amp-web-push-widget button.amp-subscribe { display: inline-flex; align-items: center; border-radius: 5px; border: 0; box-sizing: border-box; margin: 0; padding: 10px 15px; cursor: pointer; outline: none; font-size: 15px; font-weight: 500; background: #4A90E2; margin-top: 7px; color: white; box-shadow: 0 1px 1px 0 rgba(0, 0, 0, 0.5); -webkit-tap-highlight-color: rgba(0, 0, 0, 0); } .amp-logo amp-img{width:190px} .amp-menu input{display:none;}.amp-menu li.menu-item-has-children ul{display:none;}.amp-menu li{position:relative;display:block;}.amp-menu > li a{display:block;} /* Inline styles */ p.acss346a5{padding-left:30px;} .icon-widgets:before {content: "\e1bd";}.icon-search:before {content: "\e8b6";}.icon-shopping-cart:after {content: "\e8cc";}

Categories: WordPress

Самый хитрый способ защиты WordPress от спам-комментариев

Для защиты WordPress от спам-комментариев существует множество способов – в основном разнообразные капчи или Akismet, который стремится отбирать спам интеллектуально. Но каждый из этих способов обладает уязвимостью, и найдутся такие спамные комментарии, которые обойдут эту защиту.

В данной статье мы вам расскажем о том, как организовать самую хитрую и самую надёжную защиту WordPress от спама в комментариях. При этом не используем ни одного плагина и ни одной капчи, которую пользователям придётся долго разгадывать.

Как появляются спам-комментарии

Для начала немного о технике, которую используют спамеры.

Спам появляется от виртуального робота, который ходит по вашему сайту и выискивает на его страницах форму добавления нового комментария. Он осматривает её, пытается нарушить разнообразную защиту WordPress, которая там установлена, и размещает спам с внешними ссылками на плохие сайты.

Затем этот комментарий либо публикуется, либо отправляется к вам на модерациию, что может быть накладно, если таких комментов тысячи.

Защита WordPress от спама

Этот способ защиты WordPress невероятно хитёр и сверхнадёжен.

Как известно, виртуальный спам-робот не способен видеть визуальную картину, он воспринимает только код. При этом человек видит визуально, но на код не смотрит. Защита WordPress от спама заключается в создании ещё одной фиктивной и невидимой формы комментариев, которая будет располагаться перед настоящей.

Спам робот, сканирующий страницу, увидит, в первую очередь, фиктивную форму комментариев, а посетитель её не заметит, так как она не видима. Ему будет доступна настоящая форма. Спам-робот разместит свой коммент в фиктивной форме, и никто никогда о нём даже не узнает, потому что она не работает.

Как это реализовать

Чтобы защитить WordPress от спама, переходим в файл шаблона, который отвечает за вывод комментариев – commets.php. О файлах шаблона мы более подробно писали тут. Находим в этом файле код, который выводит форму комментариев. Он будет заключён в теги <textarea>… </textarea>. Копируем этот код, и вставляем перед ним же.

Затем подключаем к этому стиль CSS – <textarea name=”fictiv” … </textarea> и переходим к файлу шаблона style.css, чтобы создать невидимый стиль. Делается это таким образом:

# fictiv {display:none;}

Всё. Защита WordPress установлена – теперь у вас на сайте две формы комментариев: одна не видимая, для роботов, не работающая; вторая видимая для посетителя, работающая.

Адель Гадельшин